TikTok. Contacts, micro, recherche internet : l’appli siphonne les données des utilisateurs

TikTok collecte et partage une grande quantité de données personnelles, notamment l'accès au micro, aux messages et aux recherches web. Une experte en sécurité mobile nous renseigne sur l’appli préférée des jeunes.

Société
De la vie quotidienne aux grands enjeux, découvrez les sujets qui font la société locale, comme la justice, l’éducation, la santé et la famille.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "Société". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

TikTok, l’appli aux 150 millions de comptes actifs en Europe vient d’être interdite pour les employées de la commission européenne. Le but de cette interdiction, renforcer la cybersécurité de l’institution européenne, l’appli TikTok serait “non conforme” aux règles de sécurités.

En quoi cette application de partage de vidéos récréatives est un danger ? La plupart des créateurs proposent des contenus de danses, de cuisine, des tutos, de l’expression personnelle, ces thèmes sont-ils sensibles ?

Une experte en sécurité sur la téléphonie mobile répond à nos questions. Roxane Suau est directrice chez Pradeo, société qui est dans le top 3 mondial dans l’analyse de sécurité des smartphones.

TikTok siphonne les données

“TikTok collecte de nombreuses données personnelles. L’appli est transparente sur ces données collectées, tout est affiché sur la fiche Google Play” explique Roxane Suau. “Toutes les informations personnelles, les photos, vidéos et même l’accès au micro, tout est collecté et partagé sur les serveurs de TikTok” détaille l’experte en sécurité téléphonique.

Sur la fiche Google Play de TikTok, la liste des données recueillies est vertigineuse. Position GPS du téléphone, adresse mail, numéro de téléphone, nom, prénom, SMS, contacts, navigation sur internet, l’appli TikTok absorbe tout, lit tout, enregistre chaque donnée et les vend à des multinationales de l’internet.

“C’est intéressant que TikTok annonce en toute transparence l'étendue des données collectées. Quand on sait que l’appli compte plus de 2,5 milliards de téléchargements, la quantité de données collectées est vertigineuse” déclare Roxane Suau, dont la société Pradeo, à trois points d’implantation en France, dont une à Rennes, place forte de la cybersécurité sur le territoire.

Des intrusions que l’on peut bloquer

“En termes de sécurité, qu’une application puisse donner l’accès au micro d’un téléphone, ou à toutes les informations personnelles, c’est vraiment un point trop sensible” assure la spécialiste. “TikTok fait partie des applications particulièrement intrusives. Elle peut poser des problèmes aux utilisateurs et à des sociétés où ces personnes travaillent”.

Si des sociétés privées peuvent investir dans des applications qui scannent et bloquent les données des téléphones qui sont aspirées et exportées sans que l’utilisateur s'en rende compte, pour le grand public, il n’y a pas encore d’outil similaire.

“Quand on installe une application, il faut limiter les permissions d’accès aux informations” assure Roxane Suau. “Ne pas activer la géolocalisation pour une appli comme Waze, qui est un GPS, forcément cela bloque son usage. Mais TikTok n’a pas besoin d’avoir accès à notre micro, nos messages ou nos contacts pour fonctionner. Il faut limiter ce que l’on accepte quand on installe une application”.

Sur les 2,5 milliards de personnes ayant installé TikTok, combien ont cliqué sur “tout accepter” au moment de son installation ? Beaucoup. “Les applications savent que les gens vont très vite au moment du téléchargement, mais il faut faire attention au consentement, et prendre le temps de regarder ce que l’on peut bloquer”.

Le smartphone point d’entrée des hackers 

Les ransomware, les attaques des hackers dans le but d'obtenir des rançons, se multiplient en France. Des hôpitaux, des médias, des mairies sont touchés. “Le point d’entrée des hackers est souvent le smartphone” certifie la spécialiste en protection des données. Les mots de passe sont trop souvent les mêmes d’un site à l’autre, d’une appli à un code personnel. Si des données fuitent, le risque de piratage grandit. 

Le 31 août 2022, Microsoft a annoncé avoir découvert une faille de sécurité sur l’appli TikTok. Une vulnérabilité qui aurait pu permettre à des hackers de compromettre les comptes des utilisateurs de TikTok en un seul clic, selon Microsoft. Dont son rapport, Microsoft explique que les hackers auraient pu exploiter la vulnérabilité pour prendre le contrôle d'un compte sans que l'utilisateur s'en rende compte.

Informé, TikTok a réagi en publiant une mise à jour pour corriger la vulnérabilité signalée.  Aucune preuve de l’utilisation de cette faille n’a pour l’instant été trouvée.

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité